ATMMT ATMMT - - TNNQ TNNQ 29 29 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung C C ổ ổ ng m ng m ạ ạ ch (Circuit gateways, còn g ch (Circuit gateways, còn g ọ ọ i l i l à à Circuit Circuit - - level level gateways), th gateways), th ự ự c thi t c thi t ạ ạ i t i t ầ ầ ng ng ứ ứ ng d ng d ụ ụ ng ng ( ( đôi khi c đôi khi c ó ó ngo ngo ạ ạ i l i l ệ ệ ). ). C C ổ ổ ng m ng m ạ ạ ch đ ch đ á á nh gi nh gi á á thông tin c thông tin c ủ ủ a đ a đ ị ị a ch a ch ỉ ỉ IP v IP v à à s s ố ố port ch port ch ứ ứ a trong TCP header (ho a trong TCP header (ho ặ ặ c UDP header) v c UDP header) v à à s s ử ử d d ụ ụ ng n ng n ó ó đ đ ể ể x x á á c đ c đ ị ị nh cho ph nh cho ph é é p ho p ho ặ ặ c t c t ừ ừ ch ch ố ố i m i m ộ ộ t t host n host n ộ ộ i b i b ộ ộ v v à à m m ộ ộ t host bên ngo t host bên ngo à à i th i th ự ự c thi m c thi m ộ ộ t k t k ế ế t t n n ố ố i. i. Thư Thư ờ ờ ng k ng k ế ế t h t h ợ ợ p c p c á á c b c b ộ ộ l l ọ ọ c g c g ó ó i tin v i tin v à à c c ổ ổ ng m ng m ạ ạ ch đ ch đ ể ể t t ạ ạ o ra m o ra m ộ ộ t b t b ộ ộ l l ọ ọ c g c g ó ó i tin đ i tin đ ộ ộ ng (Dynamic Packet Filter ng (Dynamic Packet Filter – – DFD). DFD). ATMMT ATMMT - - TNNQ TNNQ 30 30 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n Đ Đ ố ố i tư i tư ợ ợ ng c ng c ủ ủ a c a c ổ ổ ng m ng m ạ ạ ch l ch l à à chuy chuy ể ể n ti n ti ế ế p m p m ộ ộ t k t k ế ế t n t n ố ố i TCP gi i TCP gi ữ ữ a m a m ộ ộ t t host n host n ộ ộ i b i b ộ ộ v v à à m m ộ ộ t host bên ngo t host bên ngo à à i. i. Do đ Do đ ó ó , c , c ổ ổ ng m ng m ạ ạ ch c ch c ũ ũ ng đư ng đư ợ ợ c c xem như l xem như l à à m m ộ ộ t Transparent Proxy Firewall. t Transparent Proxy Firewall. – – Trư Trư ớ ớ c tiên, c c tiên, c ổ ổ ng m ng m ạ ạ ch s ch s ẽ ẽ x x á á c nh c nh ậ ậ n m n m ộ ộ t phiên TCP (ho t phiên TCP (ho ặ ặ c UDP). c UDP). – – K K ế ế đ đ ó ó c c ổ ổ ng m ng m ạ ạ ch th ch th ự ự c thi riêng bi c thi riêng bi ệ ệ t m t m ộ ộ t k t k ế ế t n t n ố ố i v i v ớ ớ i host n i host n ộ ộ i b i b ộ ộ v v à à m m ộ ộ t k t k ế ế t n t n ố ố i v i v ớ ớ i host bên ngo i host bên ngo à à i. i. – – Duy tr Duy tr ì ì m m ộ ộ t b t b ả ả ng c ng c á á c k c k ế ế t n t n ố ố i h i h ợ ợ p l p l ệ ệ v v à à duy tr duy tr ì ì vi vi ệ ệ c ki c ki ể ể m tra c m tra c á á c c g g ó ó i tin đi v i tin đi v à à o v o v ớ ớ i c i c á á c thông tin ch c thông tin ch ứ ứ a trong b a trong b ả ả ng. ng. – – Cho ph Cho ph é é p g p g ó ó i tin đi qua n i tin đi qua n ế ế u thu u thu ộ ộ c v c v ề ề m m ộ ộ t k t k ế ế t n t n ố ố i đã c i đã c ó ó duy tr duy tr ì ì trong b trong b ả ả ng, n ng, n gư gư ợ ợ c l c l ạ ạ i s i s ẽ ẽ b b ị ị ch ch ậ ậ n. n. – – Khi phiên k Khi phiên k ế ế t th t th ú ú c, c, entry tương entry tương ứ ứ ng s ng s ẽ ẽ b b ị ị hu hu ỷ ỷ kh kh ỏ ỏ i b i b ả ả ng v ng v à à m m ạ ạ ch ch đư đư ợ ợ c đ c đ ó ó ng l ng l ạ ạ i. i. ATMMT ATMMT - - TNNQ TNNQ 31 31 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n ATMMT ATMMT - - TNNQ TNNQ 32 32 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n Trong th Trong th ự ự c t c t ế ế , m , m ộ ộ t t t t ổ ổ ch ch ứ ứ c thư c thư ờ ờ ng phân t ng phân t á á ch m ch m ạ ạ ng ng n n ộ ộ i b i b ộ ộ c c ủ ủ a m a m ì ì nh v nh v ớ ớ i m i m ạ ạ ng ngo ng ngo ạ ạ i vi b i vi b ằ ằ ng m ng m ộ ộ t c t c ổ ổ ng ng m m ạ ạ ch c ch c ó ó m m ộ ộ t đ t đ ị ị a ch a ch ỉ ỉ IP public c IP public c ó ó th th ể ể k k ế ế t n t n ố ố i v i v ớ ớ i ngo i ngo ạ ạ i i vi, v vi, v à à c c á á c host trong m c host trong m ạ ạ ng n ng n ộ ộ i b i b ộ ộ s s ử ử d d ụ ụ ng đ ng đ ị ị a ch a ch ỉ ỉ IP IP private không th private không th ể ể vươn t vươn t ớ ớ i đư i đư ợ ợ c t c t ừ ừ Internet. Internet. Sau khi th Sau khi th ự ự c thi m c thi m ộ ộ t k t k ế ế t n t n ố ố i m i m ạ ạ ng v ng v ớ ớ i host ngo i host ngo ạ ạ i vi i vi v v à à m m ộ ộ t k t k ế ế t n t n ố ố i m i m ạ ạ ng v ng v ớ ớ i host n i host n ộ ộ i b i b ộ ộ , c , c ổ ổ ng m ng m ạ ạ ch s ch s ẽ ẽ đ đ ó ó ng vai trò như l ng vai trò như l à à m m ộ ộ t node chuy t node chuy ể ể n ti n ti ế ế p m p m à à không không c c ầ ầ n ki n ki ể ể m tra c m tra c á á c g c g ó ó i tin đi qua n i tin đi qua n ó ó . D . D o đ o đ ó ó , m , m ộ ộ t user t user n n ộ ộ i b i b ộ ộ c c ó ó th th ể ể m m ở ở m m ộ ộ t port trên m t port trên m ộ ộ t host n t host n ộ ộ i b i b ộ ộ v v à à ch ch ỉ ỉ th th ị ị cho gateway th cho gateway th ự ự c thi k c thi k ế ế t n t n ố ố i gi i gi ữ ữ a host ngo a host ngo ạ ạ i vi v i vi v à à host n host n ộ ộ i b i b ộ ộ . . ATMMT ATMMT - - TNNQ TNNQ 33 33 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n Do đ Do đ ó ó , c , c á á c g c g ó ó i tin đ i tin đ ộ ộ c h c h ạ ạ i c i c ó ó th th ể ể v v à à o m o m ạ ạ ng n ng n ộ ộ i b i b ộ ộ qua m qua m ộ ộ t kênh đã thi t kênh đã thi ế ế t l t l ậ ậ p s p s ẵ ẵ n. V n. V ì ì v v ậ ậ y, c y, c ổ ổ ng m ng m ạ ạ ch ch nên đư nên đư ợ ợ c s c s ử ử d d ụ ụ ng c ng c ù ù ng v ng v ớ ớ i c i c á á c b c b ộ ộ l l ọ ọ c g c g ó ó i tin. i tin. C C ổ ổ ng m ng m ạ ạ ch nên s ch nên s ử ử d d ụ ụ ng m ng m ộ ộ t t t t ậ ậ p tin log đ p tin log đ ể ể ghi ghi nh nh ậ ậ n l n l ạ ạ i thông tin c i thông tin c ủ ủ a c a c á á c g c g ó ó i tin (v i tin (v à à o, o, ra) ra) đã x đã x á á c c nh nh ậ ậ n, bao g n, bao g ồ ồ m đ m đ ị ị a ch a ch ỉ ỉ IP ngu IP ngu ồ ồ n, port ngu n, port ngu ồ ồ n, n, đ đ ị ị a ch a ch ỉ ỉ IP đ IP đ í í ch, p ch, p ort đ ort đ í í ch, v ch, v à à chi chi ề ề u d u d à à i c i c ủ ủ a m a m ỗ ỗ i g i g ó ó i tin. File i tin. File log n log n à à y c y c ó ó th th ể ể gi gi ú ú p cho vi p cho vi ệ ệ c nh c nh ậ ậ n đ n đ ị ị nh c nh c á á c v c v ấ ấ n đ n đ ề ề ph ph á á t sinh v t sinh v ề ề sau. sau. ATMMT ATMMT - - TNNQ TNNQ 34 34 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n . m ạ ạ ch (Circuit Gateways) ch (Circuit Gateways) Kh Kh á á i ni i ni ệ ệ m chung m chung C C ổ ổ ng m ng m ạ ạ ch (Circuit gateways, còn g ch (Circuit. ch (Circuit Gateways) ch (Circuit Gateways) C C ấ ấ u tr u tr ú ú c cơ b c cơ b ả ả n n ATMMT ATMMT - - TNNQ TNNQ 32 32 3. C 3. C ổ ổ ng m ng m ạ ạ ch (Circuit